דומיין (domain) או שרת DNS הם נכסים דיגיטליים קריטיים שחייבים להיות בשליטה של העסק. ניהולם באמצעות גורם חיצוני הוא רעיון גרוע. מה ל-DNS ולאימייל מרקטינג?
תוכן עניינים
מה זה DNS?
שרת DNS – ראשי תיבות של Domain Name Server – בתיאור פשטני הוא פרוטוקול שנועד לתרגם שמות מתחם (דומיינים) לכתובות IP. ה-DNS מכיל רשומות שונות שמשמשות לניהול המתחם (דומיין) בנושאים שונים, בין השאר בהגדרות הקשורות במישרין בשליחה וקבלה של דואר אלקטרוני ולכן פעילותו התקינה והגדרתו הנכונה היא קריטית לפעילות אימייל.
איפה הדומיין שלך מנוהל?
בלא מעט עסקים שאני מלווה בנושא עבירוּת אימיילים, שרת ה-DNS (ראשי תיבות של Domain Name Server) מנוהל על ידי גורם חיצוני ולבעלי העסק אין גישה אליו.
נתקלתי גם במקרים בהם הדומיינים (domain names) עצמם רשומים על שם גורם חיצוני ולא על שם בעלי העסק המשתמש בדומיין (לכאורה “בעלי” הדומיין) מה שיכול לגרום לבעיות משפטיות ולאחריות של בעלי הדומיין (הגורם החיצוני) על מעשים של משתמשי הדומיין (בעלי העסק שמשתמש בפועל בדומיין).
אולי לבעלי העסק זה נוח שמישהו מטפל בעניינים הטכניים, לכאורה השוליים הללו. אך ה-DNS והדומיין הם תשתיות קריטיות של העסק!
אם מחר בבוקר עסק מאבד את הגישה לדומיין או את זכות האחזקה בדומיין עצמו זה יכול להשבית את פעילות העסק או לכל הפחות לשבש אותה מאוד, שלא לדבר על אובדן היסטורית SEO של הדומיין.
דומיין שלכם אך אינו בבעלותכם
דומיניים הם משאב מושכר. ניתן לנייד אותו בין רשמי דומיינים אך אם לא תחדשו את התשלום עבור הדומיין שלכם, תאבדו את זכויות האחזקה בדומיין. לפיכך, אם אותו גורם שמנהל לכם את העניינים הטכניים שכח לשלם על חידוש הדומיין שלכם, כל דכפין יוכל לחטוף לכם את הדומיין ולכם לא תהיה שום יכולת לבוא בטענות (אלא לעצמכם). כמובן שגם אם אתם מנהלים בעצמכם את הדומיינים אתם חייבים להיות ערים למועדי החידוש של דומיינים ובדומיינים קריטיים להפעיל חידוש אוטומטי ולוודא שאמצעי התשלום מעודכן.
לא רק עסקים קטנים יכולים ליפול פה. זה קורה גם לגדולים ביותר: לא מזמן נתקלתי בסיפור על מישהו גילה שהדומיין google.com.ar (סיומת ארגנטינה) זמין לרישום וקנה את הדומיין תמורת 2 דולר. כעבור זמן מה הוא החזיר את הדומיין לבעלים המקוריים (Google) כי מי רוצה לריב עם גוגל, אבל זו דוגמא שגם ארגוני ענק עושים טעויות בחידוש הדומיין.
אם אין לכם זכויות סימן מסחרי על שם הדומיין סביר שבמקרה כזה לא תהיה בידכם טענה או יכולת לקבל את הדומיין בחזרה.
אולי אני רואה שחורות, אך לתת לגורם חיצוני שליטה ב-DNS ובניהול הדומיינים שלכם, יכול להיות מתכון לאסון. זה אולי תרחיש קיצון, אך מה יקרה אם מחר בבוקר מי שמנהל לכם את הדומיין וה-DNS יקום על צד שמאל, או יחדל לפעול?
גם ללא תרחיש קיצון, בחלק מהעסקים השליטה של גורם חיצוני על ה-DNS יוצרת מצב שבו כל שינוי שרוצים לבצע ב-DNS צריך לבקש מגורם חיצוני וזה לא רק לוקח זמן אלא גם פתח לטעויות קריטיות. מספיק שפסיק אינו במקום כדי שיתרחש שיבוש ברשומה ב-DNS. במקרה של כישלון באוטנטיקציה של אימייל כתוצאה משגיאה כזו ברשומה ב-DNS, זה יכול לפגוע בעבירוּת או לגרום לחסימה של האימייל.
DNS תשתית קריטית
ה- DNS והדומיינים הם נכסים דיגיטליים קריטיים שחייבים להיות בשליטה של העסק!
צריך שתהיה לכם גישה בלתי תלויה אל ה-DNS גם מסיבות פשוטות יותר כגון צורך לאמת דומיינים במערכת הדיוור (רשומות SPF, DKIM, DMARC שצריך לעדכן ב-DNS) או שינויים אחרים שצריך לעשות ברשומות ב-DNS.
ראו הרחבה במאמרים על אימות דומיינים ורשומות, SPF, DKIM, DMARC
DNS Propagation
בהקשרים של עבירוּת אימיילים, בשל האופן בו פועל מנגנון אימות הדומיין, בכל אימייל שנשלח, שרת היעד המקבל אימיילים ששלחתם, פונה מספר פעמים אל הדומיין של השרת השולח על מנת לאמת רשומות SPF, DKIM, DMARC, BIMI.
משמעות הדבר היא כי ה-DNS, הזמינות שלו (SLA /Up-Time) ומהירות התגובה שלו הם קריטיים לעבירוּת אימיילים. DNS לא זמין, או מקרטע מסכן את העבירוּת שלכם.
שרתי DNS מומלצים
אני תמיד מעדיף שדומיינים ינוהלו ב- DNS שאינו קשור לרשם הדומיינים, רצוי בשרתי DNS מוגנים DDOS שיש להם רשת שרתים בינלאומית. המועדפים עלי הם Cloudflare או Cloudns (ישנם שירותי DNS מקצועיים נוספים) כך אני יכול להיות בטוח שה-DNS מופץ (propagated) היטב בעולם.
שרתי DNS כגון אלה מתעדכנים במהירות רבה (Cloudflare המהיר ביותר) וכל שינוי שמבוצע ב-DNS משתקף תוך שניות בעולם. לעומת זאת שרתי ה-DNS של רשמי הדומיינים, בעיקר של כמה רשמים ישראליים, אינם מצטיינים לא בנוחות הניהול, לא בתפוצה שלהם ולא במשך הזמן שלוקח ל-DNS להתעדכן בעולם.
שרתי DNS מקצועיים כגון אלה שהזכרתי, מאפשרים תכונות רבות נוספות, בין השאר ליצור Revers DNS (PTR) הרלוונטי למדוורים עם IP קבוע.
השפעת ה-DNS על מהירות האתר
לא רק עבירות אימיילים בפוטנציאל פגיעה אם ה-DNS שלכם מקרטע. שרת DNS איטי יאט את חווית הגלישה ומהירות הגלישה אל אתר האינטרנט שלכם. בחודש מאי 2021 נכנס עדכון של גוגל בנוגע למהירות אתרים ו-DNS איטי אינו התחלה טובה לטיפול בשיפור מהירות האתר.
הפרדת השירותים מונעת אסונות
כבר קרה שחוות שרתים נשרפו, שחברות אחסון נפרצו (כן. גם בישראל) וכך שרתים הורדו מהאוויר למשך ימים רבים.
ההמלצה שלי על מנת לצמצם את הסיכונים היא “הפרד ומשול”. ככל שניתן הפרידו את השירותים השונים. זה יאפשר לכם גמישות ושרידות טובה יותר.
- רשם דומיינים: רישום הדומיין בלבד והפניית רשומות ה-NS לשירות DNS חיצוני. העדיפו רשם דומיינים מוביל וחפשו ברשת ביקורות.
- שרת DNS: ניהול ה-DNS בשרת Cloudflare או שירות DNS מקצועי אחר ולא ברשם הדומיינים או בחברת האחסון.
- אחסון אתר: ככל שניתן ניהול ה-DNS לא יבוצע בשרתי חברת האחסון. באחריות בעלי האתר לאבטח את האתר.
- גיבוי האתר: לא להסתמך אך ורק על גיבוי האתר שמבוצע בחברת האחסון. כדאי לגבות image של האתר לשירות ענן חיצוני שמאפשר לשחזר את האתר בקלות על שרת חלופי בחברת אחסון אחר.
- אימייל ארגוני: לא יחד עם האחסון אלא שירות חיצוני כגון Microsoft 365 או Google Workspace (לשעבר Gsuite).
רשמי דומיניים בסיומת il (מקור איגוד האינטרנט הישראלי)
שם הרשם וקישור לאתר | תומך DNSSEC |
דרוביט רייד בע"מ (mynames) | + |
דומיין דה נט טכנולוגיות בע"מ | + |
LiveDNS | + |
אינטרספייס בע"מ | + |
סטאר תקשורת ויזמות בע"מ | + |
בזק בינלאומי בע"מ | + |
טריפל סי מחשוב בע"מ | + |
קומיוניגל בע"מ (גלקום) | + |
ג'ט סרבר בע"מ | + |
גורני אינטראקטיב בע"מ (BOX) | + |
סקיורסט בע"מ | |
Safenames Ltd | |
פוליגון בע"מ |
אני סלע יפה, מומחה אימייל מרקטינג ועבירוּת אימיילים. כשיהיה לך רצון לשפר את ביצועי האימייל מרקטינג שלך, כך אוכל לעזור לך: אני מזמין אותך לפגישת יעוץ ראשונית של 1/2 שעה ללא עלות בנושא עבירוּת אימיילים ואסטרטגיית אימייל מרקטינג. book a 1/2 email deliverability discovery call.
לקריאה נוספת
לקריאה נוספת
מה זה DNS, ויקיפדיה בעברית
מה זה DNS Propagation, אינטרנט ישראל
קנה את הדומיין של גוגל ארגנטינה ב-2 דולר, The Guardian
הפריצה לשרתי סייברסרב הורידה מהאוויר אתרים ידועים, גלובס
Sella Yoffe
Email Deliverability & Email Marketing Expert
working with global email senders, startups, and ESPs to improve their deliverability and email authentication
Podcast host & Blogger @ CRM.BUZZ & EmailGeeks.Show